package com.xsq.newmall01.Config;


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration // 标记为配置类
public class CorsConfig {
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        // 1. 允许前端域名（必须和前端运行地址一致：http://localhost:8000）
        config.addAllowedOrigin("http://localhost:8000");
        // 2. 允许携带Cookie（和前端的 credentials: 'include' 配合）
        config.setAllowCredentials(true);
        // 3. 允许所有HTTP方法（GET/POST/PUT等）
        config.addAllowedMethod("*");
        // 4. 允许所有请求头
        config.addAllowedHeader("*");

        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        // 5. 对所有接口生效（确保/api开头的接口都被覆盖）
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}